ПОВЫШАЕМ ЗАЩИТУ НАШЕГО РОУТЕРА

[Fancy Bear]

Если вы окажетесь достаточно мотивированным и учтете все вышесказанное, то вполне сможете повысить уровень безопасности вашего роутера и домашней сети в целом.

Роутер помогает распределить подключение к интернету среди всех устройств вашей сети, но в то же время несет в себе дополнительные риски и угрозы, поскольку злоумышленники становятся все более продвинутыми в плане распространения вредоносов, программ-вымогателей и реализации других сценариев сетевых атак.

В марте сообщалось, что хакеры при помощи уязвимых и доступных маршрутизаторов перенаправляли пользователей на вредоносное приложение, посвященное вирусу COVID-19, с целью кражи персональных данных. Возникает закономерный вопрос, как защититься от угроз подобного рода. На первый взгляд может показаться, что задача не такая тривиальная, однако вы можете предпринять некоторые шаги для повышения уровня безопасности вашего роутера и Wi-Fi сети.

1. Проверьте настройки роутера

Первый шаг, который следует предпринять, - проверить настройки роутера, связанные с безопасностью. Многие пользователи оставляют стандартную конфигурацию, не подозревая, что эти параметры можно изменять. Конкретные настройки зависят от модели, однако во всех роутерах предусмотрены возможности для повышения уровня безопасности.

Для получения доступа к настройкам необходимо пройти авторизацию при помощи данных, которые поставляются вместе с роутером (обычно IP-адрес и пароль). В первую очередь следует поменять пароль на более сложный, чтобы злоумышленники не смогли просто залогиниться в вашу сеть.

2. Измените имя Wi-Fi сети

Следующий шаг – изменение имени Wi-Fi сети (SSID). Если оставить имя, используемое по умолчанию, упрощается задача поиска вашей сети при помощи сканирования.

3. Отключите транслирование имени сети

Этот параметр, используемый для подключения к Wi-Fi (например, кофейнями, библиотеками или отелями), должен быть в настройках вашего роутера. В случае с домашней сетью подобного рода функции не нужны. После отключения ваша сеть не будет находиться в общедоступном списке.

4. Включите сетевое шифрование

Во многих роутерах эта функция присутствует, но по умолчанию отключена. Должно быть доступно шифрование по технологии WPA2.

5. Проверьте, есть ли у роутера гостевая сеть

Здесь не подразумевается, что ваши друзья не будут в безопасности при подключении к вашей сети, однако если вы дадите доступ к гостевой сети вместо домашней, то повысите общий уровень безопасности основной сети.

Раздавать пароль к сети направо и налево в любом случае не нужно, и если вы можете раздавать интернет, сохраняя домашнюю сеть в безопасности, следует воспользоваться этой возможностью.

6. Проверьте настройки фаервола

У всех 2- или 3-канальных роутеров есть встроенный фаервол, который, однако, может быть отключен. Программный фаервол предназначен для защиты вашей сети от вторжений. Если у роутера нет встроенного фаервола, следует приобрести другой роутер или отдельное устройство с функциями фаервола.

7. Используйте VPN

VPN (virtual private network) используется для шифрования коммуникаций, исходящих от сети. Схема работы связана с перемешиванием входящих и исходящих коммуникация, чтобы никто не смог понять суть передаваемой информации. Как только данные поступают на ваш компьютер, VPN производит расшифровку.

8. Своевременно обновляйте программное обеспечение и прошивки

Время от времени производители обновляют программное обеспечение и прошивки устройств, а также публикуют информацию о новых вредоносах и вирусах. Когда вы обновляете систему, то становитесь защищенными от новых угроз. При появлении новых патчей, особенно в сфере безопасности, старайтесь не откладывать обновление в долгий ящик.

9. Выключайте роутер

Если вы планируете находиться в офлайн какое-то время, можете заодно выключить роутер. Однако этот способ может оказаться неудобным, если вы живете не один, поскольку после отключения, никто не сможет пользоваться вашей сетью.

10. Купите новый роутер

Сколько лет вашему роутеру? В старых моделях нет многих функций для повышения безопасности, которые есть в новых роутерах. Покупка нового маршрутизатора не только повысит безопасность вашей сети, но и, возможно, увеличит скорость интернета.

Если вы окажетесь достаточно мотивированным и учтете все вышесказанное, то вполне сможете повысить уровень безопасности вашего роутера и домашней сети в целом.

 

[PWShop]

Обязательно все учту , благодарю за информацию )

 

[privetis73]

ЩИкарная статья автору спасибо

 

[Drujok]

Придется попыхтеть чтобы настроить

 

[privetis73]

Придется попыхтеть чтобы настроить

Это да.... Тоже пробовал но с наскока одолеть роутер не получилось

 

[Shirokudzaki]

Спасибо

 

[BOCTOK1997]

автор спасибо тебе большое !

 

[NirvanaWhy]

А для чего выключать роутр?(9 пункт)не пон маю чем это влияет на скорость и т д ??!!!

 

[FortunaNaMne]

Пойду проверять, надеюсь хуже точно не станет от этих пунктов

 

[nalivaechka]

А если роутер в аренде у провайдера, что делать?

 

[rosgvardeec]

Спасибо!

 

[WomyrriAK2]

Ахаха + фольгой

 

[Lenix_moze]

Полезно.спасибо!

 

[Fixxx]

Сюда можно добавить, как минимум, еще 10 пунктов:

1.Откажитесь от использования алгоритма WEP ​

WEP это устаревший, практически не используемый алгоритм обеспечения безопасности Wi-Fi. Он может быть взломан за считанные минуты. Тем не менее, до сих пор попадаются точки доступа с WEP, поэтому проверьте свою и если в ней для шифрования используется WEP, то переключитесь на WPA или WPA2.

2.Отключите WPS​

WPS (Wi-Fi Protected Setup) обеспечивает легкий, но не безопасный способ создания беспроводной сети. В зависимости от степени уязвимости, WPS, а затем и Wi-Fi пароль, могут быть взломаны за день или даже за считанные минуты.

3.Проверьте настройки сети на 5 ГГц ​

Многие пользователи не знают, что их роутер работает в двух частотных диапазонах: 2,4 ГГц и 5 ГГц. Если вы обезопасили один диапазон, но забыли про другой, то нападающий может воспользоваться этим. Установите надёжный пароль для сети 5 ГГц, отключите для неё WPS. Если же вы не используете диапазон 5 ГГц, то можно просто отключить его.

4.Отключите доступ к панели управления роутером из Интернета ​

В подавляющем большинстве случаев вам достаточно доступа к панели администрирования роутера из локальной сети. Если вам не нужен доступ к настройкам роутера из внешней сети (из Интернета), то отключите его, это не даст возможность нападающем попытаться подобрать пароль входа. Эта настройка может называться «Включить веб-доступ из WAN».

5.Отключите неиспользуемые сетевые службы ​

Чем сложнее устройство, тем больше потенциальных точек для приложения усилий хакера. Многие из сетевых служб и дополнительных функций не используются большинством пользователей, а некоторые из них ещё и содержат известные уязвимости. Поэтому отключите SSH, FTP, Telnet, организацию общего доступа к файлам из сети Интернет (например, AiDisk), файл/медиа-сервер (например, UPnP), SMB (Samba), TFTP, IPv6 и другие, которые вам не нужны.

6.Включите HTTPS для административных соединений ​

На большинстве роутеров он по умолчанию отключён. Эта настройка позволит вам предотвратить перехват вашего пароля от админки роутера если вы подключаетесь к нему из сети Интернет, либо при атаках человек-посередине, если злоумышленник уже проник в вашу локальную сеть. Вы так же можете ограничить административный доступ по беспроводной сети, но то подходит не всем. Например, может так быть, что абсолютно все компьютеры подключены только по беспроводной сети. Но если это можно сделать, то это здорово усложнит задачу нападающему.

7.Измените диапазон IP адресов, установленных по умолчанию для вашей локальной сети ​

Большинство роутеров имеют один и тот же диапазон локальных адресов. Это 192.168.1.x или 192.168.0.x. Это облегчает автоматизированную атаку с использованием скрипта. Доступные диапазоны: Любые 10.x.x.x Любые 192.168.x.x 172.16.x.x до 172.31.x.x

8.Измените локальный адрес роутера, установленный по умолчанию ​

Если кто-то проникнет в вашу сеть, они точно знают, что адрес вашего роутера x.x.x.1 или x.x.x.254, затрудним им задачу.

9.Использование MAC фильтра ​

Мало эффективный способ защиты, поскольку нападающий может с лёгкостью узнать пропускаемые MAC адреса и подделать их. Не нужно полагаться на эту защиту.

10.Сокрытие сети ​

Неэффективный с точки зрения безопасности приём. Не ухудшает безопасность, но и не увеличивает её, поскольку нападающий может с лёгкостью узнать имя сети.

 

[Buuuusterr]

Хату цинком или чем там обклеить еще ахха

 

[Shkeet]

Сюда можно добавить, как минимум, еще 10 пунктов:

1.Откажитесь от использования алгоритма WEP ​

WEP это устаревший, практически не используемый алгоритм обеспечения безопасности Wi-Fi. Он может быть взломан за считанные минуты. Тем не менее, до сих пор попадаются точки доступа с WEP, поэтому проверьте свою и если в ней для шифрования используется WEP, то переключитесь на WPA или WPA2.

2.Отключите WPS​

WPS (Wi-Fi Protected Setup) обеспечивает легкий, но не безопасный способ создания беспроводной сети. В зависимости от степени уязвимости, WPS, а затем и Wi-Fi пароль, могут быть взломаны за день или даже за считанные минуты.

3.Проверьте настройки сети на 5 ГГц ​

Многие пользователи не знают, что их роутер работает в двух частотных диапазонах: 2,4 ГГц и 5 ГГц. Если вы обезопасили один диапазон, но забыли про другой, то нападающий может воспользоваться этим. Установите надёжный пароль для сети 5 ГГц, отключите для неё WPS. Если же вы не используете диапазон 5 ГГц, то можно просто отключить его.

4.Отключите доступ к панели управления роутером из Интернета ​

В подавляющем большинстве случаев вам достаточно доступа к панели администрирования роутера из локальной сети. Если вам не нужен доступ к настройкам роутера из внешней сети (из Интернета), то отключите его, это не даст возможность нападающем попытаться подобрать пароль входа. Эта настройка может называться «Включить веб-доступ из WAN».

5.Отключите неиспользуемые сетевые службы ​

Чем сложнее устройство, тем больше потенциальных точек для приложения усилий хакера. Многие из сетевых служб и дополнительных функций не используются большинством пользователей, а некоторые из них ещё и содержат известные уязвимости. Поэтому отключите SSH, FTP, Telnet, организацию общего доступа к файлам из сети Интернет (например, AiDisk), файл/медиа-сервер (например, UPnP), SMB (Samba), TFTP, IPv6 и другие, которые вам не нужны.

6.Включите HTTPS для административных соединений ​

На большинстве роутеров он по умолчанию отключён. Эта настройка позволит вам предотвратить перехват вашего пароля от админки роутера если вы подключаетесь к нему из сети Интернет, либо при атаках человек-посередине, если злоумышленник уже проник в вашу локальную сеть. Вы так же можете ограничить административный доступ по беспроводной сети, но то подходит не всем. Например, может так быть, что абсолютно все компьютеры подключены только по беспроводной сети. Но если это можно сделать, то это здорово усложнит задачу нападающему.

7.Измените диапазон IP адресов, установленных по умолчанию для вашей локальной сети ​

Большинство роутеров имеют один и тот же диапазон локальных адресов. Это 192.168.1.x или 192.168.0.x. Это облегчает автоматизированную атаку с использованием скрипта. Доступные диапазоны: Любые 10.x.x.x Любые 192.168.x.x 172.16.x.x до 172.31.x.x

8.Измените локальный адрес роутера, установленный по умолчанию ​

Если кто-то проникнет в вашу сеть, они точно знают, что адрес вашего роутера x.x.x.1 или x.x.x.254, затрудним им задачу.

9.Использование MAC фильтра ​

Мало эффективный способ защиты, поскольку нападающий может с лёгкостью узнать пропускаемые MAC адреса и подделать их. Не нужно полагаться на эту защиту.

10.Сокрытие сети ​

Неэффективный с точки зрения безопасности приём. Не ухудшает безопасность, но и не увеличивает её, поскольку нападающий может с лёгкостью узнать имя сети.

С такой защитой, точно будет защищен роутер

 

[Verbovshik]

Проверим сейчас, на первый взгляд все окей

 

[AtlantidaWilli_Wonka]

Спасибо автору!)
Господа, уже есть кто попробовал данный гайд?)

 

[TopLaundry]

Информативно

 

[GlobalPafos]

Хорошая статья